Suman Jana y Vitaly Shmatikov, han creado el documento "Abusing File Processing in Malware Detectors for Fun and Profit" que presentan en el IEEE Symposium on Security & Privacy de este año en San Francisco. En resumen, han descubierto 45 "vulnerabilidades" (métodos para eludir motores) que afectan a un total de 38 antivirus. La mayoría relacionadas con el tratamiento de … [Leer más...] acerca de 45 formas de engañar a 38 motores antivirus
Archivo de marzo 2012
Solucionadas dos vulnerabilidades en Asterisk
Se han corregido dos vulnerabilidades en Asterisk, que podrían permitir a atacantes remotos provocar denegaciones de servicio o ejecutar código arbitrario. Asterisk es una implementación de una central telefónica (PBX) de código abierto. Como cualquier PBX, se pueden conectar un número determinado de teléfonos para hacer llamadas entre sí e incluso conectarlos a un proveedor … [Leer más...] acerca de Solucionadas dos vulnerabilidades en Asterisk
Nginx corrige dos problemas de seguridad
Nginx soluciona un par de fallos de seguridad en sus nuevas versiones 1.1.17 y 1.0.14 que podrían permitir a un atacante obtener información sensible. Nginx es un programa que puede ser utilizado como servidor http independiente y como servidor proxy. Puesto que es bastante ligero, se utiliza como proxy inverso delante de algunos servidores de producción (como Apache u otros) … [Leer más...] acerca de Nginx corrige dos problemas de seguridad
WhitePaper: Estudio técnico del troyano de la policía
Hemos realizado un estudio técnico detallado del malware de la policía. De esta forma hemos podido comprobar cómo se generan los códigos válidos para eliminarlo, además de algunas curiosidades sobre su funcionamiento.Nuestro compañero Marcin "Icewall" Noga ha estudiado en profundidad el troyano, y descubierto algunas curiosidades. El informe completo puede ser descargado desde … [Leer más...] acerca de WhitePaper: Estudio técnico del troyano de la policía
Crypt4you, un nuevo formato de cursos gratuitos online de criptografía y seguridad de la información en Criptored
De la mano del Dr. Jorge Ramió y del Dr. Alfonso Muñoz, quienes ya nos presentaron hace año y medio el proyecto de Enciclopedia de la Seguridad de la Información Intypedia y cuya última lección se publicará en abril de 2012, nace un nuevo formato de enseñanza online, gratuita y colaborativa, el Aula Virtual de Criptografía y Seguridad de la Información Crypt4you. Crypt4you es … [Leer más...] acerca de Crypt4you, un nuevo formato de cursos gratuitos online de criptografía y seguridad de la información en Criptored